Kybernetické útoky v zdravotníctve zdôrazňujú naliehavú potrebu zlepšenia bezpečnostných opatrení

Vo veľkom znepokojivom zvrate udalostí sa zdravotnícka sústava v Colorado nedávno stala obeťou kybernetického útoku, ktorý ohrozil pacientsky portál používaný na komunikáciu medzi pacientmi a poskytovateľmi. Spoločnosť Axis Health System, popredný prevádzkovateľ 13 zdravotníckych zariadení v regióne, potvrdila kybernetickú udalosť na svojej webovej stránke a uznala rušenie spôsobené útokom.

Po objavení úniku dát Axis Health okamžite aktivoval svoj protokol reakcie na udalosť s cieľom obmedziť hrozbu a preskúmať rozsah útoku. Bezpečnosť dát pacientov zostáva najvyššou prioritou a dotknuté osoby budú priamo informované, ak ich údaje boli kompromitované. Organizácia dočasne stiahla svoj pacientsky portál pre primárnu starostlivosť offline a pacientov preroutovala, aby sa obrátili priamo na svoje kliniky.

Hrozba kybernetických útokov na zdravotnícke organizácie ešte viac zdôraznil nedávny správa bezpečnostných výskumníkov o rizikách vystavení zdravotníckych zariadení a systémov na internete. Poriadne, viac ako 14 000 unikátnych IP adries bolo identifikovaných ako možno vystavujúcich citlivé lekárske informácie neoprávnenému prístupu. Zdrcujúce zistenia zdôrazňujú naliehavú potrebu, aby vedúci pracovníci v zdravotníctve a tvorcovia politík presadzovali prísnejšie bezpečnostné opatrenia, vrátane obmedzenia prístupu k systémom so citlivými údajmi a zavádzania protokolov autentifikácie s viacerými faktormi na ochranu pacientských informácií pred zlomyseľnými aktérmi.

ČASTO KLANÉ OTÁZKY:

1. Ktorú nedávnu kybernetickú udalosť postihla zdravotnícka sústava v Colorade?
Nedávna kybernetická udalosť postihla Axis Health System v Colorade a ohrozila pacientský portál používaný na komunikáciu medzi pacientmi a poskytovateľmi.

2. Ako reagovala spoločnosť Axis Health System na kybernetický útok?
Axis Health rýchlo aktivovala svoj protokol reakcie na udalosť s cieľom obmedziť hrozbu a preskúmať rozsah útoku s dôrazom na bezpečnosť dát pacientov.

3. Aké preventívne opatrenie prijala spoločnosť Axis Health System po úniku dát?
Ako preventívne opatrenie Axis Health System dočasne stiahla svoj pacientský portál pre primárnu starostlivosť a preroutovala pacientov, aby sa obrátili priamo na svoje kliniky.

4. Aké riziká zdôraznil nedávna správa bezpečnostných výskumníkov týkajúca sa zdravotníckych organizácií?
Správa zdôraznila riziká vystavenia zdravotných zariadení a systémov na internete, pričom bolo identifikovaných viac ako 14 000 unikátnych IP adries, ktoré mohli vystavovat citlivé lekárske informácie neoprávnenému prístupu.

Definície:

Kybernetický útok: Záludný pokus poškodiť, narušiť alebo získať neoprávnený prístup k počítačovým systémom, sieťam alebo zariadeniam.

Protokol reakcie na udalosť: Preddefinovaný plán krokov na zistenie, reagovanie a obnovenie z kybernetickej udalosti.

Autentifikácia s viacerými faktormi: Metóda overenia identity užívateľa, ktorá si vyžaduje viaceré overovacie údaje, zvyčajne kombinuje niečo, čo užívateľ vie (ako heslo) s niečím, čo užívateľ má (ako mobilné zariadenie).

Súvisiace odkazy:
Axis Health System